とあるIT屋の独白

ITや経営について主に書きます

SOCとは何か

以前に本ブログで、セキュリティ対応に取り組む「CSIRT」という役割を取り上げました。
https://toaruit.hatenablog.com/entry/2016/05/04/142721
今回は似たような役割である「SOC」について、取り上げます。
SOCは、Security Operation Centerの略でセキュリティの監視を主な役割としています。セキュリティ関連のニュースはけっこう目にしますが、例えばサーバにDDoS攻撃をしかけられた、のようなインシデントを検知するようなイメージですね。

【SOC】
https://www.shadan-kun.com/blog/glossary/1039/

下記記事のガートナーの調査によると、防止より検知の方にリソースを割くケースが増えているそう。攻撃者は手を替え品を変え、アタックしてくるわけで都度防止策を検討するのではなく、まずは何かしら異常が発生したことを検知できる仕組みが大事かなと感じました。そこでSOCを組織的に導入し、こういった脅威に対応していくことが必要になってくるわけです。

【SOCの活動は脅威検知とインシデント対応にシフト--Gartner】
https://japan.zdnet.com/article/35134052/

ただ、SOCを自前で構築運用するのはリソース的に困難と思いますので、外部のサービスを使うことになると思います。下記はNTTデータ先端技術のサービスですが、インフラ整備やら監視対象を決めたりやら、中々すぐに導入というのも難しそう。。

【SOC構築支援サービス】
http://www.intellilink.co.jp/security/products/solution/18.html